別のサービスで漏洩した認証情報の組み合わせを使い回し、自動化ツールで大量にログインを試す攻撃です。利用者のパスワード使い回しを悪用します。
正しい組み合わせが当たればそのままログインされ、不正利用・情報窃取に至ります。
多要素認証、漏洩パスワードの検知、異常なログイン試行の監視があるかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。